암호화 작업을 실행할 때 성능이 저하되고있는 것으로 나타났습니다.내 리눅스 엔트로피의 상한이 그렇게 낮은 이유는 무엇입니까?
나는 cat /proc/sys/kernel/random/entropy_avail으로 달렸다.
watch과 내 자신의 관찰을 사용한 테스트 후에 엔트로피 레벨이 200을 결코 초과하지 않는다는 것을 알 수 있습니다!
마우스 움직임 등을 사용하여 엔트로피를 생성하더라도 (내 컴퓨터가 완전히 유휴 상태 일 때) 일시적으로 200을 초과 한 다음 아무 이유없이 갑자기 아래로 내려갑니다.
왜 그런가요? 어떻게 수정합니까?
아마도 엔트로피 누적 시스템은 약 200 비트의 상태를 가지고있을 뿐이며 단순히 "알 수없는"상태가 될 수 없습니다. 충분한 엔트로피를 갖는 것에 대해 가장 염려하는 사람들은 암호 학자 인 경향이 있으며 200 비트의 엔트로피는 대부분의 (아마도 모든?) 암호 응용 프로그램에 충분합니다.
OTP를 만드는 방법을 생각하면 – DarkSquirrel42
@ DarkSquirrel42 OTP를 만들려면 [CSPRNG] (https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator)를 사용하여 엔트로피 풀. 엔트로피 풀을 직접 사용하지 않을 것입니다. 200 비트의 엔트로피만으로도 충분합니다. –
@skamamishossifrage ... 슬프게도 OTP를 위해 보유하지 않는 것은 ... csPrng ... "의사"에 대한 P는 문제입니다 ... OTP에 대한 요구 사항은 순수한 엔트로피 또는 보안에 대한 보안을 약화 시켰습니다 csprng는 가능한 모든 경우에 OTP의 보안 수준보다 작습니다 ... csprng 씨앗이 200 비트이면 200 비트 이하를 깨거나/추측하는 복잡성이 있습니다 ...OTP의 보안에서 멀리 떨어져 – DarkSquirrel42
haveged으로 사용 가능한 엔트로피를 크게 향상시킬 수 있습니다. 이미 배포본에 포함되어있을 수 있습니다. Centos/Redhat 사용자는 epel 저장소에서 설치할 수 있습니다.
Haveged 특히 헤드리스 서버에서 일부 워크로드에서 발생할 수있는 리눅스 임의의 장치에서 낮은 엔트로피 상태를 해결하기 위해 만들어졌습니다.
걱정하지 마십시오. 200 비트의 엔트로피가 충분합니다.
여기 RFC 4086 (Randomness Requirements for Security)에서 견적입니다 :
3.1. 필요한 볼륨
얼마나 많은 예측 불가능 성이 필요합니까? 초당 임의의 비트 수와 관련하여 요구 사항을 정량화 할 수 있습니까?
대답은 그다지 필요하지 않다는 것입니다. AES의 경우, 키는 128 비트 일 수 있으며, 8 절의 예에서 볼 수 있듯이 최상위 보안 시스템도 20035 비트를 넘는 강력한 키 재료 인 을 필요로하지 않습니다.
왜 엔트로피가 낮은 지 모르지만 엔트로피를 높이기 위해 rng-tools를 사용해보십시오. – theman
'random' 대신'urandom'을 사용하십시오; 이제까지'무작위'를 사용할 필요가 없습니다. – dandavis